Настройка MyChat Server: "Проверять IP адрес в токенах"
В MyChat можно войти в админку, канбан или форум, не вводя свой логин и пароль, прямо из MyChat Client:
Когда вы выбираете один из этих пунктов, MyChat Client запрашивает на сервере специальный одноразовый токен для входа в нужный вам сервис.
Сервер проверяет права доступа, и, если всё хорошо — отправляет в ответ токен. MyChat Client открывает браузер с полученной ссылкой и вы входите в админку, Kanban доску, web-чат или на форум, автоматически, без ввода логина и пароля.
В момент входа в WEB-сервис, MyChat Server проверяет токен на правильность и дополнительно смотрит, с какого IP адреса пытаются войти. Если этот IP не совпадает с тем адресом, откуда был запрошен токен, попытка авторизации игнорируется и токен уничтожается.
Вроде бы всё корректно, но есть проблема, если ваш браузер работает через VPN или прокси. Тогда ваш IP из MyChat Client и из браузера не будут совпадать. Чтобы обойти это ограничение, мы сделали настройку отключения контроля на IP адрес в выдаваемых одноразовых токенах.
По умолчанию настройка включена и контроль производится, потому что отключение — это сознательное понижение требований к безопасности.